【日本IBM】IBM X-Forceレポート、高価値データが狙われ、本格的な犯罪組織がデジタル犯罪を行う - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2016/04/07	【日本IBM】IBM X-Forceレポート、高価値データが狙われ、本格的な犯罪組織がデジタル犯罪を行う	\| by:ウェブ管理者

日本IBMは、「IBM X-Force 脅威に対するインテリジェンス・レポート:2016年（日本語版）」を発表しました。同レポートは、2015年の1年間に全世界で発生したセキュリティー脅威の動向に関する調査です。

IBM X-Force 脅威に対するインテリジェンス・レポート:2016年（日本語版）のダウンロードはこちら

IBM X-Forceは、民間セキュリティー研究開発チームの1つとして、1日あたり200億件（毎秒約23万件）以上の膨大なデータをリアルタイムで相関分析し、脅威や脆弱性の研究と監視に取り組んでいます。また、これらの脅威に対する企業システムの保護を支援するため、IBMのセキュリティー製品群への脆弱性に関する情報の反映や、Tokyo SOC（セキュリティー・オペレーション・センター）をはじめとするSOCにて提供するマネージド・セキュリティー・サービスなどとの連携を図っています。「IBM X-Force 脅威に対するインテリジェンス・レポート:2016年」は、IBM X-Forceの活動をまとめたレポートとして、四半期毎の動向と1年間の動向について発表しています。

主なポイントは次の通りです。

1.高価値なデータが侵害される傾向が高まる
従来は E メール、パスワード、クレジットカード・データなどの個人を特定できる情報（PII: Personally identifiable information）が漏えいし、盗まれる傾向がありましたが、2015年は、医療関連の PII や高機密データなど、より高価値なデータが侵害されるケースが見られました。2015 年はヘルスケア業界における大規模な侵害が5 件公表され、合わせて1 億件近くの患者データの記録が流出しました。

2.デジタル世界における犯罪組織の台頭
2015 年は、オンライン犯罪における規模の大きさと精巧さが目立ち、この傾向は2016 年も続くと予想されます。最も重要な要因は、本格的な犯罪組織によるデジタル犯罪への関与と投資の増加、それによって組織化された作戦の数が増加したことです。単独ハッカーの時代は過ぎ去り、動機付けされた犯罪組織が戦う相手になっています。こうした犯罪組織はチームに分けられ、深い知識と豊富な経験を持つ開発者を採用し、コネクションを活用し、コラボレーションを促進しています。

3.モバイル・マルウェアの進歩
2015 年は、モバイル・デバイスを標的にしたオーバーレイ・マルウェアの高度化が進み、攻撃手法がさらに精巧となりました。オーバーレイ・マルウェアは、モバイル・デバイスを攻撃者にとっての「ワン・ストップ・ショップ」に変え、知らぬ間に個人データを盗まれることになります。

4．マルウェア攻撃が国境を越えて移動
2015 年を特徴づける金融マルウェア、および、これらを開発し利用している犯罪組織を追跡すると、新たな地域で成功を収められると考えたときに、世界のさまざまな場所にリソースを移動させていることが分かります。これは、攻撃を変化させて地理的横断を可能にするほど、犯罪組織の精巧さが高まったためと考えられます。

原文はこちら
http://www-03.ibm.com/press/jp/ja/pressrelease/49493.wss

17:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る